Сінгапурський студент, який має мережевий нік GreyDGL, розробив новий інструмент під назвою PentestGPT , який використовує можливості ChatGPT для автоматизації тестів на проникнення. Цей проєкт викликав великий інтерес у спільноті кібербезпеки.
Помічник для пентестерів
PentestGPT працює в інтерактивному режимі, допомагаючи фахівцям із тестування на проникнення у вирішенні різноманітних завдань. Інструмент генерує послідовність дій, видає підказки про наступні кроки та аналізує результати за допомогою трьох вбудованих модулів.
За словами GreyDGL, його інструмент може проходити головоломки CTF легкого і середнього рівня складності. Однак для роботи PentestGPT потрібна платна підписка ChatGPT Plus.
Дискусії у спільноті
Вихід PentestGPT викликав жваві дебати серед експертів з кібербезпеки. Одні називають цей інструмент "проривом", який дає змогу автоматизувати рутинні завдання і зосередитися на більш цікавих аспектах пентесту.
Інші побоюються, що технології штучного інтелекту можуть бути використані зі шкідливими цілями. Вони закликають розробників уважно вивчати можливі ризики і впроваджувати заходи захисту від зловживань.
Проте більшість експертів сходяться на тому, що відповідальне застосування AI може принести велику користь кібербезпеці. А проекти на кшталт PentestGPT – це лише початок.
